Perlindungan Lambda di Amazon GuardDuty

Perlindungan Lambda membantu Anda mengidentifikasi potensi ancaman keamanan saat suatu AWS Lambdafungsi dipanggil di lingkungan Anda. AWS Saat Anda mengaktifkan Perlindungan Lambda, GuardDuty mulai memantau log aktivitas jaringan Lambda, dimulai dari Log Alur VPC semua fungsi Lambda untuk akun, termasuk log yang tidak menggunakan jaringan VPC, dan dihasilkan saat fungsi Lambda dipanggil. Jika GuardDuty mengidentifikasi lalu lintas jaringan mencurigakan yang menunjukkan adanya potongan kode yang berpotensi berbahaya dalam fungsi Lambda Anda, GuardDuty akan menghasilkan temuan.

catatan

Pemantauan Aktivitas Jaringan Lambda tidak menyertakan log untuk fungsi Lambda @Edge.

Anda dapat mengonfigurasi Perlindungan Lambda untuk akun apa pun atau tersedia Wilayah AWS, kapan saja. Secara default, GuardDuty akun yang ada dapat mengaktifkan Perlindungan Lambda dengan masa uji coba 30 hari. Untuk GuardDuty akun baru, Perlindungan Lambda sudah diaktifkan dan termasuk dalam periode uji coba 30 hari. Untuk informasi tentang statistik penggunaan, lihatMemperkirakan biaya.

GuardDuty memantau log aktivitas jaringan yang dihasilkan dengan menjalankan fungsi Lambda. Saat ini, Pemantauan Aktivitas Jaringan Lambda menyertakan log aliran VPC Amazon dari semua fungsi Lambda untuk akun Anda, termasuk log yang tidak menggunakan jaringan VPC, dan dapat berubah, termasuk perluasan ke aktivitas jaringan lain seperti data kueri DNS yang dihasilkan dengan menjalankan fungsi Lambda. Ekspansi ke bentuk lain dari pemantauan aktivitas jaringan akan meningkatkan volume data yang GuardDuty akan diproses untuk Perlindungan Lambda. Ini akan berdampak langsung pada biaya penggunaan Perlindungan Lambda. Setiap kali GuardDuty mulai memantau log aktivitas jaringan tambahan, itu akan memberikan pemberitahuan ke akun yang telah mengaktifkan Perlindungan Lambda, setidaknya 30 hari sebelum rilis.